Jede Webseiten braucht heutzutage ein SSL-Zertifikat, weil es die Webseite sicherer macht und bei Nutzern mehr Vertrauen erzeugt. Dabei ist es egal, ob es sich um einen Onlineshop, eine Unternehmensseite oder einen Blog handelt. Die meisten Browser zeigen Warnmeldungen an, wenn ein Nutzer eine URL aufrufen möchte, die nicht mit einem SSL-Zertifikat abgesichert ist. Das Risiko, das sich daraus ergibt: Traffic geht verloren und damit auch potenzielle Kundschaft. Die Folge sind dann hohe Umsatzeinbußen. In diesem Beitrag erfahren Sie, wie Sie mit Hilfe von AutoSSL, eigene Webseiten und Kundenwebseiten einfach und zuverlässig und kostenlos mit einem SSL-Zertifikat absichern können. Auch die Aktualisierung der Zertifikate erfolgt automatisch. Praktischer kann eine Lösung für Sie als Webseitenbetreiber nicht sein.

Wussten Sie, dass alle Domains auf einem cPanel WebServer von Host Europe automatisch und kostenlos mit einem SSL-Zertifikat abgesichert werden? Erfahren Sie mehr cPanel WebServer mit AutoSSL

So erkennen Sie mit SSL geschützte Webseiten

SSL steht für „Secure Sockets Layer“ und ist eine Technologie, um Internetverbindungen abzusichern. Heutzutage wird meist das neuere und sicherere TLS (Transport Layer Security) verwendet – der alte Name ist jedoch geblieben. Im Browser sind Websites mit SSL-Zertifizierung oft an mehreren Eigenschaften erkennbar:

  • Die URL beginnt mit https://.
  • In der Adresszeile ist das Symbol eines Schlosses zu sehen.
  • Hinter der URL steht in Klammern „Sichere Verbindung“.
  • Die Browserzeile wird grün dargestellt.

Ein Zertifikat mit vielen Vorteilen

Wer seine Website mit einem SSL-Zertifikat ausstattet, kann von zahlreichen Vorteilen profitieren.

SSL schützt sensible Daten

Wenn Sie ein SSL-Zertifikat eingerichtet haben, wird jede Kommunikation zwischen Server und Nutzer durch eine Verschlüsselung geschützt. Das spielt insbesondere bei sensiblen Daten auf Websites eine Rolle: angefangen bei einfachen Kontaktformularen über Login-Daten für E-Mail-Konten oder das Content-Management-System bis hin zu Kreditkarteninformationen bei Onlinekäufen. Das Zertifikat verhindert, dass Hacker und Skimmer einfach auf vertrauliche Informationen zugreifen können und diese für illegale Zwecke missbrauchen. Empfehlenswert ist es deshalb, die gesamte Website mit einem SSL-Zertifikat abzusichern und nicht nur die sensiblen Bereiche. Denn Hacker könnten eine Seite auch nutzen, um ihre Schadsoftware dort zu verstecken, die dann beim Besuch dieser Website automatisch auf den Computer des Nutzers heruntergeladen wird.

SSL verleiht Authentizität

Das Internet ist voll von Fake-Websites, die wie das Original aussehen und genau diesen Faktor ausnutzen, um Webseitenbesucher zu betrügen. Diese als Phishing bezeichnete Form der Cyberkriminalität liegt auf einem konstant hohen Wert: 2019 waren weltweit 333 Marken davon betroffen. Ein SSL-Zertifikat sorgt dagegen für Authentizität. Der Eigentümer der Website muss seine Identität gegenüber einer unabhängigen und vertrauenswürdigen Zertifizierungsstelle nachweisen. Dabei gibt es drei Arten von SSL-Zertifikaten: Domain-Validierung, Inhaber-Validierung und die erweiterte Validierung (Extended Validation). Sie unterscheiden sich durch die Informationen, die für den Authentifizierungsnachweis notwendig sind.

Ist der Nachweis erfolgreich, erhält die Website Vertrauensindikatoren. Wichtig ist, dass die Entwickler der Browser wie Microsoft, Google und Mozilla die Zertifizierungsstelle ebenfalls akzeptieren. Andernfalls ist das entsprechende Zertifikat nutzlos.

Besseres Suchmaschinenranking

In der URL ist das SSL-Zertifikat durch das HTTPS-Protokoll (Hypertext Transfer Protocol Secure) in Form von „https://“ sichtbar. Seit 2014 belohnt die Google-Suchmaschine Websites, die dieses Protokoll verwenden, und rankt sie höher in den Ergebnissen. Das haben auch SEO-Experten wie Brian Dean in Studien aufgezeigt. Heute ist SSL vor allem für andere Optimierungen notwendig, beispielsweise die Voraussetzung für Accelerated Mobile Pages (AMP) oder den Einsatz von HTTP/2, was sich dann durch schnellere Seitenladezeiten positiv auf das Ranking der Webseite auswirken kann.

Grundvoraussetzung für sichere Zahlungen

Die Zahlungskartenindustrie (PCI) stellt hohe Anforderungen an Webseitenbetreiber, die Zahlungen mit Kunden online abwickeln wollen. Hierzu gehören unter anderem Onlineshops und Ticketbörsen, deren Kunden ihre Kreditkarteninformationen während des Bestellvorgangs hinterlegen. Ein installiertes SSL-Zertifikat ist eine der zwölf Voraussetzungen, die erfüllt sein müssen, damit eine Website PCI-/DSS-kompatibel ist. Ohne geht es nicht. Zu den weiteren Anforderungen gehören unter anderem:

  • eine Firewall,
  • eine Antivirus-Software,
  • die Zuweisung einer eindeutigen Kennung für jede Person mit Computerzugriff,
  • die Nichtverwendung von vorgegebenen Standard-Passwörtern und
  • regelmäßige Tests der Sicherheitssysteme und der zugehörigen Prozesse.

Pflicht im Rahmen der DSGVO

Seit der europäischen Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft trat, ist ein SSL-Zertifikat verpflichtend. Bereits mit einem kleinen Kontaktformular sammeln Webseitenbetreiber persönliche Daten, die vor den Zugriffen durch Dritte geschützt werden müssen. Fehlt die SSL-Verschlüsselung, können hohe Schadensersatzforderungen die Folge sein. Mehr über die DSGVO in unserem Beitrag: darauf sollten Sie jetzt achten.

SSL erhöht das Vertrauen bei Nutzern

Verschlüsselte Kommunikation, sichere Zahlungen und eine authentifizierte Website erhöhen das Vertrauen von Nutzern im Internet. Anhand der URL oder des geschlossenen Schloss-Symbols können sie schnell erkennen, ob es sich um eine vertrauenswürdige Website handelt. Dann sind sie auch bereit, beispielsweise im Shop einzukaufen oder eine Anfrage zu stellen. Die gängigen Browser wie Chrome, Edge und Firefox warnen Nutzer bereits, wenn sie auf eine Seite ohne SSL-Zertifikat zugreifen: Es erscheint der Hinweis „nicht sicher“ in der Adresszeile. In Zukunft könnten Websites ohne Sicherheitszertifikat sogar blockiert werden. Das ist ein weiterer Grund, warum Webseitenbetreiber eine SSL-Verschlüsselung benötigen.

Regelmäßige Verlängerung für Sicherheitszertifikate notwendig

SSL-Zertifikate haben zahlreiche Vorteile, sie müssen allerdings meist manuell eingerichtet und regelmäßig verlängert werden. Das ist nicht nur für Laien kompliziert und zeitaufwenig. Die praktische Lösung hierfür ist AutoSSL, denn mit AutoSSL wird nicht nur die Einbindung, das heißt: die Absicherung einer Webseite mit einem SSL-Zertifikat, sondern auch die Verlägerung automatisiert.

Die cPanel-WebServer von Hosting Europe bieten Ihnen diese Funktion jetzt inklusive. Jede Domain, die Sie auf einem cPanel-WebServer einrichten wird automatisch mit einem SSL Zertifikat abgesichert. Das Zertifikat verlängert sich zudem automatisch – eine einfache und praktische Lösung, die sich vor allem dann zahlt, wenn Sie auf Ihrem Produkt mehrere Webseiten absichern und verwalten.

So funktioniert AutoSSL

Die AutoSSL-Funktion der cPanel-WebServer überprüft täglich, ob auf dem Produkt eine neue Domain eingerichtet wurde. Findet sie ein neue Domain, so wird für diese automatisch und kostenlos ein DV-SSL-Zertifikat erstellt. Auch die Verlängerung dieses Zertifikats erfolgt vollautomatisch. Sie brauchen sich praktisch um nichts zu kümmern.

Selbstverständlich können Sie die SSL-Absicherung auch selbst aktivieren.

  • Loggen Sie sich dafür in den Administrationsbereich ein.
  • Wählen Sie im Bereich Sicherheit die Funktion SSL/TSL Status
  • Klicken Sie dort einfach auf „Run AutoSSL“. Alle Domains, die noch kein SSL-Zertifikat haben, werden nun automatisch mit einem DV-SSL-Zertifikat abgesichert.
Abbildung - cPanel-Menü Sicherheit - SSL-TSL

AutoSSL-Funktion – Run AutoSSL

Abbildung - AutoSSL-Funktion - Klick Run AutoSSL

AutoSSL-Funktion und Run AutoSSL mit einem Klick

 

Hinweis: Selbstverständlich können Sie bei Bedarf ein DV-SSL-Zertifikate jederzeit kostenpflichtig gegen ein höherwertiges SSL-Zertifikat austauschen. Nach Ablauf der Gültigkeit müssen Sie diese Zertifikate allerdings selbst aktualisieren.

Erfahren Sie mehr über die cPanel-WebServer-Pakete von Host Europe.

Titelmotiv: Bild von Ali Uyar auf Pixabay

4 thoughts on “AutoSSL – Wie Sie Webseiten automatisch und kostenlos mit einem SSL-Zertifikat absichern

  1. Das ist so lustig, dass bei Hosteurope immer noch nicht automatisierte SSL Zertifikate (z.B. LetsEncrypt) für die normalen Hosting-Pakete möglich sind. Dieses ist nach wie vor nur manuell möglich und muss alle drei Monate für jede Domain durchgeführt werden.
    Das war vor einigen Monaten der Grund, warum ich nach mehr als zehnjähriger HostEurope-Treue meine ganzen Pakete zu einem anderen Hoster umgezogen habe.

    • Ebenso. Nachdem quasi alle anderen Hoster automatisches SSL hatten, bin ich ebenfalls nach fast 12 Jahren umgezogen. War ein Aufwand, hat sich aber gelohnt.

    • Hallo Jan,
      schade, dass die Einführung der neuen cPanel-Produkte für dich zu spät gekommen ist, aber genau damit ist das, was du bisher bei Host Europe vermisst hast, möglich.
      Mit der neunen Auto-SSL-Funktion werden alle Domains, die auf den entsprechenden Produkten eingerichtet sind, automatisch mit einem SSL-Zertifikat abgesichert und zwar ohne zusätzliche Kosten. Die Verlängerung der Zertifikate erfolgt ebenfalls vollautomatisch. Auto-SSL ist als Standardfunktion ab cPanel WeHhosting Maximum (https://www.hosteurope.de/cpanel-webhosting/) sowie bei allen cPanel WebServern (https://www.hosteurope.de/cpanel-webserver/) verfügbar.
      Mit besten Grüßen
      Wolf-Dieter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/